【りぞるば】

リゾルバ とは?

最終更新:
💡 名前解決の「仲介者」、ドメイン名をIPアドレスに変換する担当
📌 このページのポイント
DNSリゾルバの名前解決フロー ユーザー example.com 問合せ リゾルバ キャッシュDNS (再帰的問合せ) ルートDNS 「.」を管理 1 TLD DNS 「.com」を管理 2 権威DNS example.comを管理 3 4: 93.184.216.34 5: IP返却 名前解決のステップ 1. ルートDNSに「.com」の管理先を問合せ 2. TLD DNSに「example.com」の管理先を問合せ 3. 権威DNSに「example.com」のIPアドレスを問合せ 4-5. 取得したIPアドレスをキャッシュしてユーザーに返却
リゾルバのイメージ
ひよこ ひよこ
リゾルバって何?
ペンギン先生 ペンギン先生
DNS名前解決を担当する役割のことだよ。PCやスマホに入っている「スタブリゾルバ」と、実際にルートDNSから問い合わせをたどる「フルリゾルバ(キャッシュDNSサーバ)」の2種類がある。
ひよこ ひよこ
スタブとフルリゾルバの違いは?
ペンギン先生 ペンギン先生
スタブリゾルバはOSに内蔵されていて、「設定されたDNSサーバに問い合わせる」だけの軽量版。フルリゾルバはルート→TLD→権威DNSと順番にたどって本格的な名前解決をする本格版。
ひよこ ひよこ
おもしろい!Googleの8.8.8.8ってよく聞くけど?
ペンギン先生 ペンギン先生
Googleが公開しているフルリゾルバ(パブリックDNS)だよ。Cloudflareの1.1.1.1も有名。プロバイダのDNSより速かったり、セキュリティ機能があったりするため代替として使う人も多い。
ひよこ ひよこ
DNSキャッシュポイズニングって何?
ペンギン先生 ペンギン先生
フルリゾルバのキャッシュに偽のDNS応答を注入する攻撃だよ。成功すると、例えばgoogle.comのIPアドレスが偽のサーバに差し替えられて、ユーザーが気づかないまま偽サイトに誘導される。フィッシングマルウェア配布に悪用されるんだ。
ひよこ ひよこ
怖い!どうやって防ぐの?
ペンギン先生 ペンギン先生
DNSSECDNS Security Extensions)という仕組みで、DNS応答に電子署名を付けて改ざんを検知するんだ。ただし普及率はまだ低くて、全ドメインの30%程度。あとDNS over HTTPS(DoH)やDNS over TLS(DoT)でDNS通信自体を暗号化する技術も広まっている。Cloudflareの1.1.1.1やGoogleの8.8.8.8はこれらに対応しているよ。
ペンギン
まとめ:ざっくりこれだけ覚えればOK!
リゾルバって出てきたら「名前解決ドメイン名IPアドレス変換)を担当するソフトウェアやサーバ」と思えばOK!
📖 おまけ:英語の意味
「Resolver」 = 解決するもの・解決係
💬 「resolve」(解決する)の名詞形。DNSの文脈では名前解決を行うクライアント側の機能を指す
← 用語集にもどる